Лабораторная работа №13.
Управление SELinux
Жукова А.А
Российский университет дружбы народов, Москва,
Россия
29 ноябрь 2024
Информация
Докладчик
- Жукова Арина Александровна
- Студент бакалавриата, 2 курс
- группа: НПИбд-03-23
- Российский университет дружбы народов
- 1132239120@rudn.ru
Вводная часть
Цель работы
Лабораторная работа направлена на получение навыков настройки
пакетного фильтра в Linux.
Задание
Используя firewall-cmd: – определить текущую зону по умолчанию; –
определить доступные для настройки зоны; – определить службы, включённые
в текущую зону; – добавить сервер VNC в конфигурацию
брандмауэра.
Используя firewall-config: – добавьте службы http и ssh в зону
public; – добавьте порт 2022 протокола UDP в зону public; – добавьте
службу ftp.
Выполните задание для самостоятельной работы (раздел
13.5).
Результаты и анализ лабораторной работы
Управление
брандмауэром с помощью firewall-cmd
- Определение текущей зоны по умолчанию:
firewall-cmd --get-default-zone.
- Определение доступных зон
firewall-cmd --get-zones.
- Просмотр служб, доступных на компьютере
firewall-cmd --get-services.
- Определение доступных служб в текущей
зоне
firewall-cmd --list-services.
![]()
Управление
брандмауэром с помощью firewall-cmd
- Добавление сервера в конфигурацию брандмауэра
firewall-cmd --add-service=vnc-server.
![]()
Управление
брандмауэром с помощью firewall-cmd
- Перезапуск службы firewalld.
![]()
Управление
брандмауэром с помощью firewall-cmd
- Добавление службы как постоянной.
![]()
Управление
брандмауэром с помощью firewall-cmd
- Добавление в конфигурацию межсетевого экрана порта 2022 протокола
TCP.
- Перезагрузка конфигурации firewalld
firewall-cmd --reload.
![]()
Управление
брандмауэром с помощью firewall-config
- Включение служб.
![]()
Управление
брандмауэром с помощью firewall-config
- Добавление портов.
![]()
Выводы
В ходе выполнения лабораторной работы были получены навыки настройки
пакетного фильтра в Linux.